COVID-19’un tesiri gelişmeye devam ederken, tehdit istihbaratlarının saldırganların taktiklerini nasıl ayarladıkları konusunda kıymetli bilgiler sağladığına dikkat çeken şirketin CTO’su Corey Nachreiner, “Güvenlik kelam konusu olduğunda, yeni olağan diye bir şey olmasa da şirketler hem uç nokta hem de ağ için muhafazayı artırmanın 2021 ve sonrasında bir öncelik olacağından emin olabilirler. Ayrıyeten gizlenmiş ve şifreli hücumları, gelişmiş kimlik avı kampanyalarını ve daha fazlasını azaltabilen hizmetlerle bilgi güvenliğine katmanlı bir yaklaşım oluşturmak da kıymetli olacaktır.” açıklamalarında bulundu.
Üçüncü Çeyrekte Dikkat Çekenler
Ortaya çıkan ve daima gelişen tehdit ortamını etkileyen en son makûs gayeli yazılım ve ağ saldırısı eğilimleri hakkında şirketleri, iş ortaklarını ve son kullanıcıları somut datalar, uzman tahlili ve harekete geçirilebilir içgörülerle bilgilendiren rapordan elde edilen temel bulgular şöyle:
1. Ağ taarruzları ve eşsiz tespitlerin her ikisi de iki yılın en yüksek düzeyine ulaştı. Ağ akınları, üçüncü çeyrekte 3,3 milyonun üzerine çıkarak bir evvelki çeyreğe nazaran %90’lık bir artış gösterdi ve son iki yılın en yüksek düzeyine çıktı. Eşsiz ağ saldırısı imzaları da üst taraflı bir tarafta devam ederek üçüncü çeyrekte de son iki yılın en yüksek düzeyine ulaştı. Bu bulgular, iş gücü gittikçe uzaklaşsa bile şirketlerin ağ tabanlı varlıklar ve hizmetler için muhafazaları sürdürmeye ve güçlendirmeye öncelik vermesi gerektiği gerçeğini vurguluyor.
2. COVID-19 dolandırıcılıklarının yaygınlığı artıyor. Üçüncü çeyrekte, yasal pandemi takviyesi hedefiyle kullanılan web sitelerinde yürütülen bir COVID-19 reklam yazılımı kampanyası, güvenliği ihlal edilen en yaygın 10 web sitesi listesine girdi. Uzmanlar ayrıyeten, Birleşmiş Milletler’i (BM) taklit eden düzmece bir giriş sayfasını barındırmak için Microsoft SharePoint’ten yararlanan bir kimlik avı saldırısını ve COVID-19 nedeniyle BM’den küçük işletmelere yardım hakkında bildiriler içeren e-posta oltalamasını tespit etti. Bu bulgular, saldırganların kurbanlarını kandırmak ve dolandırmak için global sıhhat krizini çevreleyen dehşet, belirsizlik ve kuşkudan yararlanmaya devam edeceğini vurguluyor.
3. Şirketler, yüzlerce kimlik avı saldırısını ve makûs ilişkileri tıklıyor. Üçüncü çeyrekte uzmanlar, toplamda kuruluş başına 499 engellenen ilişki manasına gelen birleşik 2.764.736 makûs maksatlı domain irtibatını engelledi. Daha da açıklayıcı olunursa her kuruluş 262 makus hedefli domaine, 71 güvenliği ihlal edilmiş web sitesine ve 52 kimlik avı kampanyasına ulaşacaktı. Üstte bahsedilenler, COVID-19 dolandırıcılıklarının ikna edici artışıyla birleştiğinde, bu bulgular DNS filtreleme hizmetlerini ve kullanıcı güvenliği şuuru eğitimini artırmanın değerini gösteriyor.
4. Saldırganlar, ABD’deki savunmasız SCADA sistemlerini araştırıyor. Uzmanların üçüncü çeyrekteki en yaygın ağ akınları listesine eklenen yeni bir eklenti, tanınan bir kontrol denetimi ve data toplama denetim sisteminde (SCADA), evvelden yamalanmış bir kimlik doğrulama atlama güvenlik açığından yararlanıyor. Bu güvenlik açığı sınıfı, uzaktan kod yürütme kusuru kadar önemli olmasa da bir saldırganın sunucuda çalışan SCADA yazılımının denetimini ele geçirmesine tekrar de müsaade verebilir. Saldırganlar, üçüncü çeyrekte bu tehditle ABD ağlarının yaklaşık %50’sini maksat alırken, endüstriyel denetim sistemlerinin önümüzdeki yıl makûs aktörler için kıymetli bir odak alanı olabileceğini de gözler önüne seriyor.
5. LokiBot’a misal yaygın bir makûs emelli yazılım tipi piyasaya çıktı. LokiBot’a benzeyen bir parola hırsızı olan Farelt, şirketin 3. çeyrekte en yaygın beş makus emelli yazılım algılama listesine girdi. Farelt botnet’in LokiBot ile tıpkı komut ve denetim yapısını kullanıp kullanmadığı net olmasa da tıpkı küme olan SilverTerrier’ın her iki makûs hedefli yazılım varyantını da yaratma mümkünlüğü yüksek görünüyor. Bu botnet, virüsten müdafaa denetimlerini atlamak ve kullanıcıları berbat gayeli yazılımı yüklemeye kandırmak için birçok adımı atıyor. Şirket, tehdidi araştırırken, makus emelli yazılımın muhtemelen dataların gösterdiğinden çok daha fazla kurbanı maksat aldığını gösteren güçlü ispatlar da buldu.
6. Emotet devam ediyor. Üretken bir bankacılık truva atı ve bilinen şifreleri çalan Emotet, üçüncü çeyrekte şirketin en yaygın 10 makûs hedefli yazılım listesinde birinci kere yer aldı ve berbat gayeli yazılım dağıtan birinci 10 domain listesinde de yer almayı kıl hissesi kaçırdı. İkinci listede 11. sırada yer almasına karşın, araştırma grupları mevcut Emotet enfeksiyonlarının Trickbot ve hatta Ryuk fidye yazılımı üzere ek yükleri düşürdüğünü gördüklerinden, bu görünümün bilhassa dikkat alımlı olduğunu belirtiyor.
21,5 Milyondan Fazla Berbat Gayeli Yazılım Varyantı ve 3,3 Milyondan Fazla Ağ Tehdidi
Raporun tamamı, her boyuttaki işletmenin çağdaş güvenlik tehditlerine karşı kendilerini korumak için kullanabilecekleri derinlemesine araştırma ve savunma hedefli en düzgün uygulamaları içeriyor. Raporda ayrıyeten, Temmuz 2020’de bir Bitcoin dolandırıcılığını teşvik etmek için 130 yüksek profilli hesabı tehlikeye atan tarihi Twitter saldırısının detaylı bir tahlili de yer alıyor.
